php使用新浪微博API开发用户授权功能-php教程-PHP中文网

首页

后端开发

php教程

php使用新浪微博API开发用户授权功能

PHPz

Jun 13, 2016 am 10:30 AM

新浪微博API开发的资源比较多，新浪微博提供了一个开发者的平台，它里面有很全面的新浪微博开发的资料，包括开发者的使用和介绍，各种语言的API函数介绍文档，SDK等多种资料。

首先，在新浪微博开放平台下载基于PHP的SDK开发包，将下载包放到开发环境中并解压，在其中也包含了demo演示程序，可以参考其样例程序进行编写。

新浪微博API开发最重要的用户授权过程

1.首先，获取未授权的Request Token

<span style="font-family: 微软雅黑,Microsoft YaHei;"> $o = new WeiboOAuth( WB_AKEY , WB_SKEY ); <br/>$keys = $o->getRequestToken(); <br/>//echo($keys[&#39;oauth_token&#39;].&#39; : &#39;.$keys[&#39;oauth_token_secret&#39;]);</span>

需要在新浪微博开放平台中注册一个帐号，或直接使用新浪微博帐号登录，进入应用，然后按照提示创建属于自己的第三方应用，创建完成之后可以得到两个授权的App Key和App Secret值，这两个值就是开发应用的关键。
得到授权值后，就可以利用上面的代码获得未授权的Request Token值了，它们会保存在$key数组变量中。

2.请求用户授权Token

<span style="font-family: 微软雅黑,Microsoft YaHei;">$_SESSION[&#39;keys&#39;] = $keys; <br/>aurl = $o->getAuthorizeURL( $keys[&#39;oauth_token&#39;] ,false , &#39;http://localhost/callback.php&#39;);</span>

得到未授权的Request Token值后，就利用上面的代码可以开始准备去新浪微博授权页面进行授权，$aurl就是授权链接页面，得到$aurl后就可以利用header()直接跳转到该授权页面，然后用户输入新浪微博帐号和密码进行授权，授权完成后，自动跳回你在最后一个参数里面设置的回调页面：http://localhost/callback.php，该链接你可以设置为上一个页面，这样授权完成之后就会自动又跳转回去了。

注意：设置session的keys的值是必须的，它在下面获取到授权的Access Token中是需要用到的。很多的朋友可能会参考其开放平台上面的说明来进行授权时，可发现总是出错，一般都是这个问题，你并未设置session的keys值，在下面当然取不到Access Token的值了，这个一定要记住了。

3.得到用户授权的Access Token

<span style="font-family: 微软雅黑,Microsoft YaHei;"><?php<br/>$o = new WeiboOAuth( WB_AKEY , <br/>WB_SKEY , <br/>$_SESSION[&#39;keys&#39;][&#39;oauth_token&#39;] , <br/>$_SESSION[&#39;keys&#39;][&#39;oauth_token_secret&#39;] ); <br/>$last_key = $o->getAccessToken( $_REQUEST[&#39;oauth_verifier&#39;] ) ; <br/>echo($last_key[&#39;oauth_token&#39;]); </span>

以上代码，最终获得了用户授权的Access Token，共两个值，它们保存在$last_key数组变量里面，也可以看到，后面的两个参数就是前面设置的session值。到此就基本完成了，这就是新浪微博用户授权的一个完整的过程。

授权完成后的工作

在授权完成之后，就可以开始调用新浪微博提供的各类API函数接口进行实际应用的开发了，在这里对获取最新微博记录这个接口作下简单说明，其他都类似。
获取最新新浪微博信息的API接口函数是：public_timeline()，样例代码看下面：

<span style="font-family: 微软雅黑,Microsoft YaHei;"> <?php<br/>//获取前20条最新更新的公共微博消息 <br/>$c = new WeiboClient( WB_AKEY , <br/>WB_SKEY , <br/>$oauth_token , <br/>$oauth_token_secret ); <br/>$msg = $c->public_timeline(); <br/>if ($msg === false || $msg === null){ <br/>echo "Error occured"; <br/>return false; <br/>} <br/>if (isset($msg[&#39;error_code&#39;]) && isset($msg[&#39;error&#39;])){ <br/>echo (&#39;Error_code: &#39;.$msg[&#39;error_code&#39;].&#39;; Error: &#39;.$msg[&#39;error&#39;] ); <br/>return false; <br/>} <br/>print_r($msg);<br/></span>

通常在得到用户授权的Access Token值之后，就把它们保存在的用户表中，与的应用中的帐号进行对应，之后在调用新浪微博各api接口时就不用每次都去认证了。

实例化WeiboClient对象，然后直接调用接口函数public_timeline就可以得到返回的信息，如果没有错误的话。通常新浪微博api接口返回的数据格式一般为Json格式或xml格式，而在此是用php进行开发，则使用Json格式的数据就有先天的优势，如果返回Json格式数据的话，直接使用php函数json_decode()就可以转换为php常用的array数组格式了。

更多相关教程请访问 php编程从入门到精通全套视频教程

声明

本文转载于：CSDN博客。如有侵权，请联系admin@php.cn删除

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。